Конфигурация

Чтобы начать настройку, запустите Veyon Configurator, если это еще не было сделано автоматически после установки. С помощью этой программы можно настроить локальную установку Veyon. Графический пользовательский интерфейс разделен на различные страницы конфигурации, связанные с темой или компонентом. В зависимости от установленных плагинов могут быть дополнительные страницы конфигурации.

../_images/configurator.png

Справочник по настройке описывает все страницы и параметры конфигурации с их индивидуальными определениями и возможными значениями конфигурации.

Обзор

Основные настройки на странице конфигурации Главное применяются ко всем Компоненты Veyon. Они включают настройки для Интерфейс пользователя, Ведение журнала, Аутентификация, а также Каталог сетевых объектов, в котором хранятся местоположения и компьютеры, отображаемые в Veyon Master.

Настройки на странице конфигурации Сервис влияют на функциональность сервиса Veyon и используются для тонкой настройки и адаптации для реализации специальных сценариев приложения. Для бесперебойной работы настройки по умолчанию обычно не следует изменять.

Все настройки на странице конфигурации Мастер влияют только на поведение и функции приложения Veyon Master и применяются в масштабах всей системы для всех пользователей.

Подсказка

Для быстрого ознакомления с программным обеспечением вам нужно всего лишь добавить местоположение и отдельные компьютеры на странице конфигурации Места и компьютеры. После того, как конфигурация была экспортирована на все компьютеры, приложение Veyon Master уже можно запускать и использовать. Следует убедиться, что пользователь, используемый при входе в систему, существует с одним и тем же паролем на всех компьютерах.

Аутентификация

Чтобы получить доступ к компьютеру, на котором работает Veyon Service, пользователь, получающий доступ, должен сначала аутентифицироваться, то есть он должен подтвердить свою личность и разрешение на использование. В противном случае был бы возможен неограниченный доступ любого пользователя к любому компьютеру, на котором работает Veyon Service. Доступ без аутентификации не поддерживается. Настройка выполняется через страницу конфигурации Главное в разделе Аутентификация в Veyon Configurator.

Методы аутентификации

По сути, Veyon предлагает два различных метода аутентификации: аутентификацию по файлу ключа и аутентификацию при входе в систему.

Аутентификация при помощи файла ключа основана на Криптография с открытым ключом, что означает, что используются открытый ключ и связанный с ним закрытый ключ. Только определенные пользователи могут иметь доступ к закрытому ключу. При каждом запросе на подключение cлужба Veyon отправляет Veyon Master случайную последовательность символов, которую Veyon Master должен криптографически подписать, используя закрытый ключ. Подпись отправляется обратно в службу Veyon и проверяется с помощью соответствующего открытого ключа. Эта проверка завершается успешно только в том случае, если подпись была сгенерирована с использованием соответствующего закрытого ключа. В этом случае гарантируется подлинность аналога. Если проверка подписи завершается неудачей, соединение закрывается.

С помощью аутентификации при входе в систему Veyon Master шифрует имя пользователя и пароль пользователя, получающего доступ (например, учителя), и отправляет эти данные в службу Veyon на удаленном компьютере. Затем служба Veyon инициирует внутренний вход пользователя в локальной системе, используя расшифрованные учетные данные. В случае успеха имя пользователя и пароль указаны правильно, и подлинность копии гарантирована. Если войти в систему не удается, соединение закрывается. Этот метод требует наличия идентичных учетных записей пользователей на всех компьютерах. Поэтому использование этого метода имеет смысл только в сочетании с центральной (пользовательской) службой каталогов, такой как ActiveDirectory или LDAP.

Оба метода имеют преимущества и недостатки, поэтому выбор правильного метода зависит от окружения, требований безопасности и стремления пользователя к комфорту.

Аутентификация при помощи файла ключа

Преимущества

Недостатки

  • при запуске Veyon Master вход с именем пользователя и паролем не требуется

  • доступ к компьютерам может обрабатываться централизованно с помощью прав доступа к файлу, содержащему закрытый ключ

  • более сложная настройка

  • идентификация пользователя не может быть гарантирована даже после успешной проверки подписи

  • общесистемный обмен файлами ключей, необходим для взлома

Аутентификации при входе в систему

Преимущества

Недостатки

  • простая и непринужденная настройка

  • идентификация контрагента может быть гарантирована, что позволяет использовать Правила контроля доступа

  • вход с именем пользователя и паролем необходим всякий раз, когда используется Veyon Master

Соответствующий метод аутентификации может быть выбран и сконфигурирован, как описано в разделе Аутентификация в справочнике конфигурации.

Управление ключами

Для того, чтобы использовать аутентификацию при помощи файла ключа, сначала необходимо создать пару ключей, состоящую из открытого и закрытого ключей. Для этой цели доступна страница конфигурации Ключи аутентификации. Новая пара ключей генерируется с помощью кнопки Создать ключевую пару. В качестве названия следует выбрать короткий, лаконичный термин, такой как teacher. Затем должна быть установлена группа доступа как для закрытых, так и для открытых ключей. Только пользователи, которым должен быть разрешен доступ к компьютерам с помощью Veyon Master, должны быть членами группы доступа, установленной для закрытых ключей. Открытый ключ должен быть назначен глобальной группе доступа, чтобы ключ был доступен для чтения всем пользователям и операционной системе.

Как только аутентификация при помощи файла ключа настроена и работает с одним клиентским компьютером, ключи также могут быть перенесены на общий сетевой диск и Файловый каталог с ключами могут быть изменены соответствующим образом. На клиентских компьютерах необходимо импортировать только конфигурацию Veyon, в то время как файлы ключей не нужно импортировать вручную.

Внимание

Файл закрытого ключа может быть доступен только пользователям, которые должны иметь доступ к другим компьютерам. Если файл хранится на сетевом диске, крайне важно убедиться, что доступ к файлу ограничен с помощью списков управления доступом к файлам или аналогичных!

Контроль доступа

Модуль контроля доступа можно использовать для детального указания того, какие пользователи могут получать доступ к определенным компьютерам. Контроль доступа выполняется во время инициализации соединения после успешной аутентификации. В то время как аутентификация гарантирует подлинность пользователя, получающего доступ, функциональность контроля доступа ограничивает доступ к компьютеру для авторизованных пользователей, таких как учителя.

Настройка выполняется на странице конфигурации Контроль доступа и подробно описана в справочнике по настройке, а также в главе Правила контроля доступа.

Важно

Как и все другие настройки, конфигурация контроля доступа является частью локальной конфигурации Veyon. Поэтому конфигурация должна быть передана на все другие компьютеры для правильной работы.

Места и компьютеры

На странице конфигурации Места & компьютеры вы можете создать местоположения и компьютеры, отображаемые в главном приложении Veyon, когда используется Каталог сетевых объектов бэкенд Встроенный. В отличие от бэкендов, таких как LDAP, эта информация хранится в локальной конфигурации и поэтому должна быть передана на все компьютеры.

Страница конфигурации состоит из двух списков. Левый список содержит все настроенные местоположения. Используя две кнопки под списком, местоположения могут быть добавлены или удалены. Существующие местоположения можно редактировать и переименовывать двойным щелчком мыши.

Список справа содержит все компьютеры, сохраненные для выбранного в данный момент местоположения. Две кнопки под списком можно использовать для добавления или удаления компьютеров. Отдельные ячейки в таблице можно редактировать, дважды щелкнув по ним. Для каждого компьютера необходимо указать имя компьютера и имя хоста или IP-адрес. Для доступа к экземплярам сервера Veyon, отличным от стандартного (Мультисессионный режим), необходимо добавить соответствующие номера портов, например myhost.example.org:11101. В случае, если хотите использовать функцию Wake-on-LAN , также необходимо указать соответствующий MAC-адрес. В противном случае этот столбец можно оставить пустым.

LDAP

Всю информацию о подключении Veyon к LDAP-совместимому серверу, такому как OpenLDAP или Active Directory, можно найти в главе Интеграция LDAP/AD.

Ипорт/экспорт конфигурации

Импортируемым предварительным условием для использования Veyon является идентичная конфигурация на всех компьютерах. Перенос конфигурации Veyon на другой компьютер сначала может быть выполнен вручную, но позже должен быть автоматизирован. Для обоих способов доступны различные методы.

В конфигураторе Veyon в меню Файл вы можете найти пункт Сохранить параметры в файл . Этот пункт позволяет экспортировать текущую конфигурацию в файл в формате JSON. Этот файл можно импортировать на другой компьютер, используя пункт Загрузить настройки из файла в том же меню. Пожалуйста, обратите внимание, что настройки загружаются в пользовательский интерфейс во время импорта, но применяются и сохраняются в системе только после нажатия кнопки Применить.

Модуль Управление конфигурацией модуля Интерфейс командной строки может использоваться для автоматизации импорта и экспорта конфигурации.

Кроме того, при выполнении автоматическая установка конфигурация может быть импортирована без необходимости какого-либо дальнейшего взаимодействия с пользователем. Пример для параметра установщика /ApplyConfig.

Сбросить конфигурацию

В некоторых ситуациях с ошибками может быть целесообразно полностью сбросить конфигурацию Veyon, а затем перезапустить его со значениями по умолчанию. Для этой цели вы можете использовать пункт Сбросить конфигурацию в меню Файл в Veyon Конфигуратор.

В качестве альтернативы конфигурация также может быть сброшена с помощью Управление конфигурацией модуля Интерфейс командной строки.

Кроме того, сохраненная конфигурация может быть сброшена на уровне операционной системы. В Linux файл /etc/xdg/Veyon Solutions/Veyon.conf должен быть удален, в то время как в Windows раздел реестра HKLM\Software\Veyon Solutions и все его подразделы должны быть удалены.